حملات فیشینگ در Web3: خطرات Punycode و کلاهبرداری ۲۰ هزار دلاری

به گزارش زوم ارز، اخیراً شرکت معتبر امنیتی و حسابرسی Blockchain به نام Slowmist، با توجه به خطرات ناشی از بیابان دیجیتال Web3، به شدت نگران شده است. گزارش‌ها نشان می دهند که یک فرد در فضای Web3 با استفاده از یک وب‌سایت جعلی، با استفاده از یک دامنه مشابه به changenow، مبلغی بالغ بر ۲۰،۰۰۰ دلار را از یک کاربر فریبی برداشته است. این واقعه نشان دهنده رشد و پیچیدگی حملات فیشینگ در Web3 است و نیاز به آموزش فوری کاربران برای پیشگیری از این نوع موارد لازم است.

طرح های فیشینگ مدرن با تهدید Punycode فریب می خورند

یک نوع کلاهبرداری به وسیله حمله به Punycode برنامه‌ریزی شده بود. Punycode یک تکنیک مورد استفاده توسط مهاجمان وب سایت است که برای ایجاد یک آدرس وب سایت جعلی شبیه به یک آدرس واقعی استفاده می‌شود. در این نوع از حمله، از کاراکترهای خاص و یا زبان‌های مختلف برای ساخت URLهای مخرب استفاده می‌شود. به عنوان مثال، اضافه کردن یک حرف واحد “Cyrilic E” به یک آدرس وب سایت جعلی برای فریب قربانیان استفاده می‌شود.

این روش برای کاربرانی که قصد دارند تا به سایت قانون‌مند Changenow به عنوان بخشی از تکتیک‌های خود واگذار کنند بسیار مهم است. یکی از کاربران بیش از ۲۰ هزار دلار در این فرایند از دست داده است، که به صورت جزئی در “کتاب راهنمای خود محافظ جنگل تاریک” توسط شرکت Slowmist شرح داده شده است. نیازمندی به داشتن اطلاعاتی بیشتر در زمینه رمزگذاری و امنیت به سرعت در حال تأکید بر مهم بودن این مسأله در آینده می‌باشد.

Slowmist برای مشاوره در مورد تأیید بررسی متقابل به کلاهبرداری های رمزنگاری Outsmart

SlowMist به شدت توصیه می‌کند که قبل از اشتراک‌گذاری اطلاعات خود با هر پلتفرم Web3، از تأیید چند مرحله‌ای استفاده کنید. اعتماد به تنهایی به پیشنهاد مرورگر کافی نیست و حتی یک پیوند به پروژه اعلام شده در حساب رسمی X نیز اعتبار کافی را نمی‌دهد. SlowMist به کاربران توصیه می‌کند که دامنه‌های وب سایت را با استفاده از سیستم‌های معتبری همچون CoinmarketCap، Coingecko و Defillama بررسی و اعتبارسنجی کنند. این سیستم‌ها برای لیست‌کردن پیوندهای پروژه‌ها از منابع معتبر استفاده می‌کنند.

علاوه بر این، SlowMist برای افزایش حمایت، توصیه می‌کند که معتبریت یک حساب را از طریق تعداد فالوئرها، سن حساب و نمادهای تأیید بررسی کنید. اما این پلتفرم بر اهمیت استفاده از یک استراتژی تأیید چند مرحله‌ای برای جلوگیری از کلاهبرداری تأکید می‌کند. با پیشرفت دائمی تکنیک‌های فیشینگ، مکانیزم دفاعی کاربران نیز تقویت می‌شود. SlowMist بیشتر توصیه می‌کند که کاربران هوشیار باشند و وب‌سایت‌های قابل اعتماد را در نظر بگیرند.